คุณสามารถบอกได้ว่าเมื่อใดที่บัญชี AD ถูกล็อคเนื่องจากมันจะบอกคุณข้างกล่องกาเครื่องหมายเพื่อ "ปลดล็อก" บัญชีดังกล่าว
แม้ว่าฉันต้องการทราบว่ามีเหตุผลใดที่ฉันจะทำเครื่องหมายในช่องนี้เมื่อบัญชีไม่ถูกล็อค? ถ้าเป็นเช่นนั้น "ปลดล็อค" บัญชีนี้ทำอะไร?
คุณสามารถบอกได้ว่าเมื่อใดที่บัญชี AD ถูกล็อคเนื่องจากมันจะบอกคุณข้างกล่องกาเครื่องหมายเพื่อ "ปลดล็อก" บัญชีดังกล่าว
แม้ว่าฉันต้องการทราบว่ามีเหตุผลใดที่ฉันจะทำเครื่องหมายในช่องนี้เมื่อบัญชีไม่ถูกล็อค? ถ้าเป็นเช่นนั้น "ปลดล็อค" บัญชีนี้ทำอะไร?
คำตอบ:
สำหรับ DC ระดับล่าง (2000 และ 2003) ช่องทำเครื่องหมาย "ปลดล็อกบัญชี" จะถูกปิดการใช้งานหากบัญชีไม่ได้ถูกล็อคเนื่องจากหากบัญชีไม่ถูกล็อคจะไม่มีเหตุผลในการเลือกช่องทำเครื่องหมายนั้น
แต่ใน Longhorn ระบบ RODC ได้รับการแนะนำดังนั้นตอนนี้ช่องทำเครื่องหมาย "ปลดล็อกบัญชี" จะเปิดใช้งานอยู่เสมอโดยไม่คำนึงว่าบัญชีถูกล็อคจริงหรือไม่ (ยกเว้นผู้ใช้ที่กำลังดูกล่องโต้ตอบไม่มีสิทธิ์เขียนไปยังคุณลักษณะ lockoutTime ของบัญชีจากนั้นช่องทำเครื่องหมายจะถูกปิดใช้งาน)
[ ข้อมูลเพิ่มเติม ]
รีเซ็ต lockoutTime เป็น 0 เพื่อปลดล็อคบัญชี จริงๆแล้วมันคือการเขียนถึงแอตทริบิวต์ในบัญชีผู้ใช้ซึ่งทั้งหมดนี้ก็คือช่องทำเครื่องหมาย
การตั้งค่า lockoutTime เป็น 0 จะทำให้เกิดการจำลองแบบเร่งด่วนและรีเซ็ต badPwdCount เป็น 0 เช่นกัน
หาก lockoutTime ของผู้ใช้เป็น 0 อยู่แล้วการตั้งค่าเป็น 0 จะรีเซ็ต badPwdCount เป็น 0 และถ้า badPwdCount เป็น 0 แล้วจะไม่มีผลใด ๆ